SonicWall SMA 100: bug critici da chiudere con urgenza

SonicWall esorta i clienti a installare le patch più recenti perché le falle potrebbero essere usate per sferrare attacchi ransomware ai danni dei clienti.

Vulnerabilità

È un appello urgente quello di SonicWall ai clienti che utilizzano prodotti della serie SMA 100: installare immediatamente le patch che chiudono tutte le vulnerabilità con punteggio CVSS dal livello medio a quello critico. Più nel dettaglio, le falle che preoccupano sono tre. Due, CVE-2021-20038 e CVE-2021-20045, sono vulnerabilità critiche di buffer overflow segnalate dai ricercatori Jake Baines di Rapid7 e Richard Warren di NCC Group. Entrambe sono state corrette la scorsa settimana e riguardano i prodotti SMA 200, 210, 400, 410 e 500v anche quando è abilitato il web application firewall (WAF).

La falla più pericolosa però è quella monitorata con la sigla CVE-2021-20039. In assenza di patch, può consentire agli attaccanti autenticati di inserire comandi arbitrari come utente root, che portano a un'acquisizione da remoto dei dispositivi privi di patch.

La buona notizia è che il produttore non ha evidenze di tentativi di sfruttamento di nessuna di queste falle, né delle altre che ha corretto a inizio settimana e che, allo stesso modo, potrebbero consentire l'esecuzione di codice remoto, l'iniezione di comandi arbitrari e altre azioni potenzialmente dannose. Nel security alert di questa settimana SonicWall "esorta i clienti interessati a implementare le patch il prima possibile" accedendo immediatamente ai propri account MySonicWall.com per aggiornare il firmware alle versioni descritte in questo alert.


L'urgenza è dovuta al fatto che in precedenza quest'anno, in aprile e luglio, si sono registrati attacchi ransomware che hanno sfruttato le falle dei dispositivi SonicWall SMA 100 da parte di gruppi noti e pericolosi come Hello Kitty e Five Hands. Tanto interesse è dovuto al fatto che i prodotti SonicWall sono utilizzati da oltre 500.000 clienti aziendali in 215 Paesi in tutto il mondo, molti dei quali sono grandi aziende e agenzie governative.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Threat Intelligence

Speciale

Cloud Security

Speciale

Cybertech Europe 2022

Speciale

Backup e protezione dei dati

Speciale

Cyber security: dentro o fuori?

Calendario Tutto

Ott 12
Business Continuity in IperConvergenza per l’Edge e la PMI
Ott 18
IT CON 2022 - Milano
Ott 19
IDC Future of Data 2022
Ott 20
SAP NOW 2022
Ott 20
Dell Technologies Forum 2022
Ott 20
IT CON 2022 - Roma
Nov 08
Red Hat Summit Connect - Roma
Nov 30
Red Hat Open Source Day - Milano

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter